Наткнулся сегодня на интересную тему про антивирусы.
#1
Отправлено 15 Ноябрь 2017 - 10:12
#2
Отправлено 15 Ноябрь 2017 - 10:55
Doctor Web, Ltd.
#3
Отправлено 15 Ноябрь 2017 - 11:50
Хэшей нет, не тесты, а овно.
Личный сайт по Энкодерам - http://vmartyanov.ru/
#4
Отправлено 15 Ноябрь 2017 - 13:31
Хэшей нет, не тесты, а овно.
Дык там ссыль есть на гитхаб, а там и бинари.
#5
Отправлено 15 Ноябрь 2017 - 13:42
Хэшей нет, не тесты, а овно.
Дык там ссыль есть на гитхаб, а там и бинари.
Условия теста должны быть в описании теста. Мало ли что там на Гите будет в какой-то момент?
Личный сайт по Энкодерам - http://vmartyanov.ru/
#6
Отправлено 15 Ноябрь 2017 - 13:58
Хэшей нет, не тесты, а овно.
Дык там ссыль есть на гитхаб, а там и бинари.
Условия теста должны быть в описании теста. Мало ли что там на Гите будет в какой-то момент?
Если бы это был претендент на хорошие тесты - да, а так сразу видно, что статья больше рекламная.
#7
Отправлено 15 Ноябрь 2017 - 14:52
#8
Отправлено 19 Ноябрь 2017 - 18:53
На самом деле то, как это работает сейчас... Даже если в технические аспекты не углубляться, ну я фиг знает, куда это втыкнуть? Знай все запускаемые у себя экзешники, заранее определяй, для чего оно будет работать, купи, собери, протестируй, перенастрой, пойми как все это работает, пообщайся с поддержкой, перенастрой, сделай белые списки, где юзабилити?
Такой прям таки очень узко-ориентированный продукт. Особенно при таких начальных условиях работы. С такой политикой проще поставить изолированную рабочую станцую, накатить ось, поставить 10 рабочих программ, вытащить оттуда все сетевухи, приводы и все usb порты и никогда больше не трогать эту машину. Ах да, и стены из свинца само собой
Эта политика Zero Trust, она же почти не юзабельна. А если ей следовать, то подобного результата и другими средствами можно добиться.
А механизм то конечно да, интересный, но надо сильно долго курить, а это не сильно то многим людям охота делать. Хоть лень и двигатель прогресса. Предлагаю подождать каких-то адекватных объективных тестов, (вне всего сказанного статья сильно смахивает на рекламу, хотя может я и ошибаюсь) чтобы кто-то сделал и все разжевал и показал, круто оно или не круто и как оно вообще. А мы посмотрим и откомментируем=)
best regards,
Technical support department, Doctor Web, Ltd.
#9
Отправлено 20 Ноябрь 2017 - 09:55
Это так, но наталкивает на интересную (IMHO) мысль...На самом деле то, как это работает сейчас... Даже если в технические аспекты не углубляться, ну я фиг знает, куда это втыкнуть? Знай все запускаемые у себя экзешники, заранее определяй, для чего оно будет работать, купи, собери, протестируй, перенастрой, пойми как все это работает, пообщайся с поддержкой, перенастрой, сделай белые списки, где юзабилити?
Почему бы вам не сделать программу-ловушку?
Т.е., кидать куда-нибудь в temp прогу, запускать её и следить за её изменением.
Аналогично для энкодеров - разложить по злачным местам несколько doc и мониторить, не пытаются ли их изменить.
Ы?
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
#10
Отправлено 20 Ноябрь 2017 - 20:15
Почему бы вам не сделать программу-ловушку?
Т.е., кидать куда-нибудь в temp прогу, запускать её и следить за её изменением.
Аналогично для энкодеров - разложить по злачным местам несколько doc и мониторить, не пытаются ли их изменить.
Долго это все будет с темпом. А Доктор и так сейчас стал как черепаха, особенно на больших приложениях.
Пока энкодер на наживку клюнет, пол компа зашифрует. Проще мониторить попытку доступа к файлам из программы не ассоциированной с ними.
#11
Отправлено 22 Ноябрь 2017 - 12:06
Для far и подобного не катит.Проще мониторить попытку доступа к файлам из программы не ассоциированной с ними.
Да и вообще - просматривать фотки я могу в одной проге, а редактировать в другой...
меня вот что возмутило. что даже не начинают толком диалог сразу дампы...... © alehas777
--------------------------------
Антивирус это как ремень безопасности - всего лишь увеличивает шансы выжить или получить менее тяжкую травму при аварии.
Есть, однако, категория людей, которые рассматривают средства безопасности как ауру неуязвимости. © basid
Читают тему: 1
0 пользователей, 1 гостей, 0 скрытых